Guide for IT-sikkerhet på hjemmekontor

Har du sikret de ansatte på hjemmekontor?

Med stadig flere ansatte på hjemmekontor, er det et stort behov for å IT-sikkeret og minimering av problemer som kan oppstå utenfor det vanlige kontoret. Små tiltak kan gjøre hjemmekontoret tryggere og smidigere, samtidig som produktiviteten opprettholdes.

Statistikker fra Kripos NC3, NSM, NorSIS, og TSOC, viser alle det samme – det er flere cyberangrep nå enn før. Vi forventer mangedobling av antall AI cyberangrep, de neste årene med åpen tilgang til AI og

Hvordan sikre dine ansatte på og utenfor hjemmekontor:

  1. Tunnel-all VPN
  2. 2-trins autorisering
  3. Alltid oppdatert
  4. Sepparer jobb og privat bruk av maskiner

Sørg for å gi de ansatte grundig opplæring. Minimum en time i året over teams eller en kaffe der man går igjennom nye sikkerhetsrutiner. En mailutsendelse er ikke god nok opplæring

VPN

Dersom ansatte på hjemmekontor har tilgang til programmer som ikke ligger i en skyløsning, bør man benytte «Tunnel-all VPN».

Da sender man hjemmekontor-trafikken gjennom jobbens sikkerhetssystemer.

2-trins autorisering

Det finnes mange authenticators, men de smidigste er Microsoft, Google og Apple Authenticators.

Krev 2-trins autorisering der det er mulig for alle ansatte.

Tvungen oppdatering

Sørg for at Pc, Mac, maskiner og mobiler er oppdatert til siste systemversjon, dette er første ledd for beskyttelse, da de fleste oppdateringer dekker sikkerhetshull.

En maskin til jobb og en til privat bruk

Ikke bruk samme maskin til privatbruk (nettshopping) som du bruker til jobb.

Barn bør heller ikke bruke «jobb-pc» da det er fort gjort å laste ned eller kjøpe 1000 «cashpoints» i spill med bankkort eller MasterCard som ligger lagret på pc.

Hvordan laste ned Authenticator på din enhet?

Google, Apple og Microsoft her hver sin Authenticator app, men du kan bruke de om hverandre. Ta den du liker best. (jeg bruker google sin).
De har alle en åpen standard for å lese sikkerhetskoder.

Authenticator gir deg unike koder på 6 siffer med kort gyldighet. kodene fornyes hvert 30 sekund. Dette er unike engangskoder som du bekrefter din identitet med for innlogging på Google, Outlook, Teams, kundeportaler, linkedin, Facebook, VPN, og mange flere.

Her kan du last ned Google Authenticator til Android eller iPhone.

Hvordan aktivere 2-trinnsverifisering på Iphone

  1. Gå til Innstillinger > [navnet ditt] > Passord og sikkerhet
  2. Velg Slå på tofaktorautentisering
  3. Trykk på Fortsett
  4. Du vil deretter bli bedt om å taste inn mobilnummeret du vil motta verifiseringskoder på (eventuelt et automatisert anrop)
  5. Trykk på Neste, og du skal motta en kode
  6. Skriv inn denne koden for å verifisere mobilnummeret ditt, og slå deretter på Tofaktor-autentisering

Hvordan aktivere 2-trinnsverifisering på Android

  1. Gå til Innstillinger > Google
  2. Trykk på Pålogging og sikkerhet (eventuelt under «Sikkerhet» i Google-kontovalget)
  3. Velg 2-trinns bekreftelse, og følg instruksene på skjermen. Det kan hende at du må logge på Google-kontoen din på nytt